Tempo aproximado para leitura: 00:03:00 min
Dúvida
Qual a criptografia utilizada na senha dos usuários RM?
Ambiente
Framework - Linha RM - Frame - Todas as versões do sistema RM
Solução
Para segurança das senhas de seus usuários, o sistema utiliza a criptografia própria com Hash e Salt, que se aplica a MDI e aos Portais (Corpore.net e derivados do FrameHTML).
A partir da versão 12.1.34, o RM terá a possibilidade de utilizar um novo algoritmo para geração de hashs (Bcrypt). - https://github.com/BcryptNet/bcrypt.net
A partir da versão 12.1.2410, o RM passará a adotar o novo algoritmo Bcrypt como padrão para todos os cliente.
O Bcrypt foi escolhido pois ele cumpre todas as especificações levantadas para atender as necessidades do RM.
Essa ação visa aumentar o nível de segurança do armazenamento das senhas dos usuários.
Foi necessário atuar em duas ações principais:
1- Aumentar o tamanho do campo SENHA de 8 para 1000
2- Implementar a abstração, modificando o mínimo possível, visando diminuir os colaterais.
Importante:
Essa implementação se aplica apenas a MDI, aplicativos Delphi podem gerar erros como Usuário ou Senha Inválidos no login. Nesse sentido, caso seja de extrema necessidade, pode ser retornado ao formato antigo desmarcando esta configuração, lembrando que pode acarretar em vulnerabilidade de segurança:
Saiba mais
No Wikipédia, há mais informações sobre o conceito de salt + hash no link abaixo:
Criptografia Sal
Para mais informações sobre a Alteração do algoritmo de Hash do RM (Bcrypt), consulte o link abaixo:
Alteração do algoritmo de Hash do RM (Bcrypt)
1 Comentários